/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Svaghed i PGP?
Fra : Niels Andersen


Dato : 02-06-01 12:19

Jeg har hørt at der skulle være en alvorlig brist i PGP, og dette vil jeg
gerne høre mere om. Hvor vil i anbefale jeg skal læse?

Jeg bruger version 6.5.8, helt præcist 6.5.8ckt build 05
(http://www.ipgpp.com/). Er der problemer med den version?

Ligger fejlen i systemet eller programmet? (Findes problemet også i GPG?)


Mvh.

Niels Andersen



 
 
Martin Schultz (02-06-2001)
Kommentar
Fra : Martin Schultz


Dato : 02-06-01 13:18

On Sat, 2 Jun 2001 13:18:39 +0200, "Niels Andersen"
<niels-usenet@myplace.dk> wrote:

>Jeg har hørt at der skulle være en alvorlig brist i PGP, og dette vil jeg
>gerne høre mere om. Hvor vil i anbefale jeg skal læse?
Der har været en eller 2. Du kan enten finde det på www.pgpi.org eller
cryptome.org
>Jeg bruger version 6.5.8, helt præcist 6.5.8ckt build 05
>(http://www.ipgpp.com/). Er der problemer med den version?
Nej det mener jeg ikke. Så vidt jeg husker siger de at man skal bruge
version 2.x eller 6.5.8 eller nyere.
>Ligger fejlen i systemet eller programmet? (Findes problemet også i GPG?)
Hvis det er ADK fejlen du taler om ligger den i systemet. Men såvidt
jeg husker er GPG ikke nået så langt at den har nået at inkorporere
fejlen.

Larz (02-06-2001)
Kommentar
Fra : Larz


Dato : 02-06-01 18:02

> Jeg har hørt at der skulle være en alvorlig brist i PGP, og dette vil jeg
> gerne høre mere om. Hvor vil i anbefale jeg skal læse?

Den "alvorlige fejl" går ud på at en person fysisk får adgang til din
maskine,
retter noget i din private nøgle, så næste gang du krypterer med denne
nøgle, så er det _lettere_ for ham at gætte nøglen.
Det er selvfølgelig en forenklet udgave jeg der gav, men det er det
essentielle. Der er flere der ikke betrager dette som en svaghed.


--
--
Lars
--Hvis du vil maile mig, så husk at der ikke er virkelighed i min mail!---
--Uofficiel SOHO 77 FAQ - http://coder.dk/sohofaq.php --



jsmogens (03-06-2001)
Kommentar
Fra : jsmogens


Dato : 03-06-01 12:11

Jeg mener at have læst om en svaghed i NAI versionerne af PGP og
at man på IMAD.s pgp side kan downloade en *.reg der eliminerer
denne svaghed. Efter det oplyste findes svaghederne ikke i ckt
versionerne af PGP, altså patchen er kun tiltænkt personer der
anvender NAI versioner.

Læs mere om denne på:

http://www.atstake.com/research/advisories/2001/a040901-1.txt

--

Venlig hilsen
Best Regards

jsmogens®dk

"Niels Andersen" <niels-usenet@myplace.dk> wrote in message
news:IY3S6.16567$dS3.861089@news010.worldonline.dk...
> Jeg har hørt at der skulle være en alvorlig brist i PGP, og
dette vil jeg
> gerne høre mere om. Hvor vil i anbefale jeg skal læse?
>
> Jeg bruger version 6.5.8, helt præcist 6.5.8ckt build 05
> (http://www.ipgpp.com/). Er der problemer med den version?
>
> Ligger fejlen i systemet eller programmet? (Findes problemet
også i GPG?)
>
>
> Mvh.
>
> Niels Andersen
>
>



jsmogens (03-06-2001)
Kommentar
Fra : jsmogens


Dato : 03-06-01 13:09

Glemte at anføre, at NAI har frigivet et hotfix til forskellige
versioner, anførte link er et hotfix til 7.03, freeware:

http://download.nai.com/products/freeware/pgp/windows/version_7.0
3/hotfix/PGPfreeware703Hotfix1.zip

og til 7.04, licensed:

http://download.nai.com/products/licensed/pgp/desktop_security/wi
ndows/version_7.04/hotfix/PGPDS704Hotfix1.zip

(Gr. "wrap text=65" må man vist trylle lidt for at få linkene til
at virke)
--

Venlig hilsen
Best Regards

jsmogens®dk




Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408931
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste